SD-WAN安全性的挑战与解决方案

行业资讯

在服务中不断加深对用户需求的理解，并促进产品与服务的不断完善

行业资讯

SD-WAN安全性的挑战与解决方案

来源：作者：佚名阅读：次

SD-WAN 具有独立于传输的灵活性，可经过直接互联网宽带，MPLS电路和LTE / 5G进行衔接。多种途径类型能够一同承载流量，因而能够自动选择最佳途径以获得最佳应用程序体会。具有多云衔接的 SD-WAN 使企业能够无缝地将数据和作业负载从数据中心转移到分支机构再到公共云。因而，网络的规模是从企业数据中心到很多分支机构再到公共云。

这种灵活性和可扩展性是有代价的–怎么在此端到端网络中保证数据完整性?安全性需求与分析一同嵌入 SD-WAN 结构中，以衡量和维护应用程序QoE。安全性已成为 SD-WAN 供货商和用户的重要设计和选择标准，因为分支机构( SD-WAN 扮演着重要角色)已经成为人们重视的焦点，它或许使整个企业面对来自外部的安全要挟。在Gartner针对WAN要求的查询中，安满是WAN的最大重视点，有72%的受访者将安全放在首位。

跟着网络从分支机构到数据中心再到云，企业有必要具有跨整个网络的单一治理模型，以提供应用程序可见性和控制力。运用此治理模型，能够预先对所有安全策略进行编程。只是将网络细分红不同的事务流程系统是不行的。

解决方案
作为起点，微分段技术可用于经过在网络内创建私有安全区域来维护网络资源免受歹意应用的损害。虽然微分段经过约束数据中心和云内部的歹意软件的横向移动来削减攻击面而具有明显的优势，但安排仍需求一种企业规模的归纳安全模型：跨混合云，数据中心和分支网络。

以下是一些所需的其他补充功用：
全面的嵌入式安全功用
跟着流量从受到严格管理的数据中心穿越并传达到多个云和SaaS平台，安全控制有必要处于网络设计的最前沿。在考虑 SD-WAN 解决方案的功用时，请寻找包括以下内容的完全集成的安全功用：

分布式有状况L3-L4防火墙– L3-L4防火墙能够协助过滤IP源和目标地址以及特定端口(第4层)，而有状况防火墙能够监督端到端的流量并为管理员提供可见性。

具有全面DPI引擎的7层应用程序控制–借助DPI 识别1900多个应用程序的才能，能够识别每个应用程序流量，并记载和显示流量的重要核算信息。管理员还能够界说安全策略，以约束或允许任何用户识别任何应用程序。

Web / URL过滤–用户将更多时刻花费在Web上，浏览自己喜欢的网站，单击电子邮件链接或将各种根据Web的SaaS应用程序用于个人和企业用途。虽然这种自由自在的Web活动对进步企业生产力十分有用，但它使安排面对一系列安全和事务危险，例如要挟的传达，或许的数据丢掉以及潜在的合规性不足。经过Web / URL过滤，公司能够完成安全的Web访问并维护其免受日益杂乱的要挟(包括歹意软件和网络垂钓站点)的损害。

本地和根据云的安全性
另一个重要的考虑要素是布置灵活性–安全功用的布置位置和方式。包括本地和云安全性(包括与第三方安全供货商集成)的整体端到端解决方案可提供最大的灵活性。

网络分析
能够主动运用广泛的网络分析来检测要挟，而且能够树立策略来触发动态补救措施，例如服务插入，隔离特定的应用程序流，乃至阻止流。网络分析和主动要挟修复对于不久的将来的网络至关重要，只要经过单一平台对整个网络进行全面的可视性和控制，企业才能为物联网的未来而扩展其安全性服务。

结论
在企业IT的数字化转型过程中，布置灵活和可扩展的 SD-WAN 解决方案是一个既定原则。但是，假如没有恰当考虑内置和启用云的安全性，则每个衔接的资源都将面对危险。相同，在没有灵活且可扩展的 SD-WAN 的情况下安装最佳安全解决方案来优化应用程序性能，也无法为企业提供正确的解决方案，以完成灵活性，性能或本钱效益。

为了成功地将企业资源转移到云和SaaS核算中， SD-WAN 架构有必要包括最佳的安全性，SDN和 SD-WAN 解决方案。

发布时间：2022-08-06 【打印此页】

上一篇： SD-WAN、混合WAN和MPLS有何区别?

下一篇： SD-WAN运营商的优势分析

上一个下一个返回列表